Skocz do zawartości

Selinux - Brak Zmiany Na System_U Zawsze Unconfined_U.

bryn1u

Przez bryn1u,
w Administracja systemowa

 Share

Rekomendowane odpowiedzi

bryn1u Młodszy Użytkownik

bryn1u

Napisano
Napisano

Witam,

 

Probuje na serwerze skonfigurowac pare aplikacji/stron w /var/www/html i zaczynam po prostu glupiec i przestac rozumiec contexty. Cofnalem sie do poczatku i zaczalem przerabiac przyklady z dokumentacji RedHat'a a teraz Fedory. Doslownie przeklejam to co jest w dokumentacji a efekt jest inny niz zamierzony. Problem ponizej:

 

Korzystajac z dokumentacji i przykladu Fedory:

https://docs.fedoraproject.org/en-US/Fedora/11/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-SELinux_Contexts_Labeling_Files-Persistent_Changes_semanage_fcontext.html


#pwd
/
# ls -dZ /web

drwxr-xr-x root root unconfined_u:object_r:default_t:s0 /web
# /usr/sbin/semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"

I teraz wynik z dokumentacji fedory:



# /sbin/restorecon -R -v /web

restorecon reset /web context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0

restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0

restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0

restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->system_u:object_r:httpd_sys_content_t:s0

Wszystko pieknie.

 

A teraz wynik u mnie:

# /sbin/restorecon -R -v /web

restorecon reset /web context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

restorecon reset /web/file2 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

restorecon reset /web/file3 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

restorecon reset /web/file1 context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

Czy ktos mi moze wytlumaczyc dlaczego tak sie dzieje i czym spowodowana jest ta roznica ?

 

Dodatkowo:

# semanage fcontext -l | grep -i web

/web(/.*)?  
                                       all files          system_u:object_r:httpd_sys_content_t:s0

Z gory dziekuje,

Pozdrawiam,

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...